Connect with us

Όλοι Θέλουν το AI στη Διαχείριση Κινδύνων. Λίγοι Είναι Έτοιμοι για Αυτό

Ηγέτες σκέψης

Όλοι Θέλουν το AI στη Διαχείριση Κινδύνων. Λίγοι Είναι Έτοιμοι για Αυτό

mm
Published
Updated

Όλοι τρέχουν να αναπτύξουν το AI. Αλλά στη διαχείριση κινδύνων τρίτων μερών (TPRM), αυτό το ρίσκο θα μπορούσε να είναι ο μεγαλύτερος κίνδυνος από όλους.

Το AI εξαρτάται από δομή: καθαρές δεδομένα, τυποποιημένες διαδικασίες και συνεπείς αποτελέσματα. Ωστόσο, τα περισσότερα προγράμματα TPRM δεν έχουν αυτές τις βάσεις. Ορισμένες οργανώσεις έχουν αφιερωμένους ηγέτες κινδύνου, καθορισμένα προγράμματα και ψηφιοποιημένα δεδομένα. Άλλες διαχειρίζονται τον κίνδυνο ad hoc μέσω elektronikων φύλλων και κοινών οδηγών. Ορισμένες λειτουργούν υπό στενή ρυθμιστική επιτήρηση, ενώ άλλες αποδέχονται πολύ μεγαλύτερο κίνδυνο. Κανένα από τα δύο προγράμματα δεν είναι ίδια, και η ωριμότητα εξακολουθεί να ποικίλλει ευρέως μετά από 15 χρόνια προσπάθειας.

Αυτή η μεταβλητότητα σημαίνει ότι η υιοθέτηση του AI στη TPRM δεν θα συμβεί μέσω ταχύτητας ή ομοιομορφίας. Θα συμβεί μέσω πειθαρχίας, και αυτή η πειθαρχία ξεκινά με το να είσαι ρεαλιστικός για την τρέχουσα κατάσταση, τους στόχους και την όρεξη κινδύνου του προγράμματος σας.

Πώς να Ξέρετε αν το Πρόγραμμα Σας Είναι Έτοιμο για AI

Δεν κάθε οργάνωση είναι έτοιμη για AI, και αυτό είναι εντάξει. Μια πρόσφατη μελέτη του MIT βρήκε ότι το 95% των έργων GenAI αποτυγχάνουν. Και σύμφωνα με το Gartner, το 79% των αγοραστών τεχνολογίας λέει ότι μετανιώνει για την τελευταία αγορά τους επειδή το έργο δεν είχε σχεδιαστεί σωστά.

Στη TPRM, η ετοιμότητα για AI δεν είναι ένα διακόπτη που το αναπτύσσετε. Είναι μια πρόοδος, και μια αντανάκλαση του πόσο δομημένο, συνδεδεμένο και διακυβερνημένο είναι το πρόγραμμα σας. Οι περισσότερες οργανώσεις βρίσκονται κάπου κατά μήκος μιας καμπύλης ωριμότητας που κυμαίνεται από ad hoc σε ευέλικτο, και το να ξέρετε πού βρίσκεστε είναι ο πρώτος βήμα για τη χρήση του AI αποτελεσματικά και υπεύθυνα.

Στα πρώιμα στάδια, τα προγράμματα κινδύνου είναι σε μεγάλο βαθμό χειροκίνητα, εξαρτώνται από elektronikών φύλλων, μνήμη ιδρύματος και κατακερματισμένη ιδιοκτησία. Υπάρχει λίγη формальная μεθοδολογία ή συνεπής εποπτεία του κινδύνου τρίτων μερών. Πληροφορίες προμηθευτή μπορεί να ζήσουν σε νήματα email ή στα κεφάλια quelques κλειδιών ανθρώπων, και η διαδικασία λειτουργεί, μέχρι να μην λειτουργήσει. Σε αυτό το περιβάλλον, το AI θα πάλησει να ξεχωρίσει θόρυβο από έμπνευση, και η τεχνολογία θα μεγεθύνει την ασυνέπεια αντί να την εξαλείψει.

Όταν τα προγράμματα ωριμάζουν, η δομή αρχίζει να σχηματίζεται: οι ροές εργασιών γίνονται τυποποιημένες, τα δεδομένα ψηφιοποιούνται και η ευθύνη επεκτείνεται σε τμήματα. Εδώ, το AI αρχίζει να προσθέτει πραγματική αξία. Αλλά ακόμη και καλά καθορισμένα προγράμματα συχνά παραμένουν απομονωμένα, περιορίζοντας την ορατότητα και την έμπνευση.

Αληθινή ετοιμότητα xuất hiện όταν αυτά τα απομονωμένα τμήματα σπάσουν και η διακυβέρνηση γίνει κοινή. Ολοκληρωμένα και ευέλικτα προγράμματα συνδέουν δεδομένα, αυτοματοποίηση και ευθύνη σε όλη την επιχείρηση, επιτρέποντας στο AI να βρει το πόδι του — μετατρέποντας ασύνδετα πληροφορίες σε έμπνευση και υποστηρίζοντας ταχύτερες, πιο διαφανείς αποφάσεις.

Γιατί το Ένα Μέγεθος Δεν Ταιριάζει σε Όλους, Παρά την Ωριμότητα του Προγράμματος

Ακόμη και αν δύο εταιρείες έχουν και οι δύο ευέλικτα προγράμματα κινδύνου, δεν θα χαράξουν τον ίδιο δρόμο για την εφαρμογή του AI, ούτε θα δουν τα ίδια αποτελέσματα. Κάθε εταιρεία διαχειρίζεται ένα διαφορετικό δίκτυο τρίτων μερών, λειτουργεί υπό μοναδικούς κανονισμούς και αποδέχεται διαφορετικά επίπεδα κινδύνου.

Οι τράπεζες, για παράδειγμα, αντιμετωπίζουν αυστηρές ρυθμιστικές απαιτήσεις γύρω από την προστασία δεδομένων και την ιδιωτικότητα μέσα στις υπηρεσίες που παρέχονται από τους τρίτους εξωτερικούς. Η ανεκτικότητά τους για λάθη, διακοπές ή παραβιάσεις είναι σχεδόν μηδενική. Οι κατασκευαστές καταναλωτικών αγαθών, από την άλλη πλευρά, μπορεί να αποδέχονται μεγαλύτερο επιχειρηματικό κίνδυνο για αντάλλαγμα ευελιξία ή ταχύτητα, αλλά δεν μπορούν να αντέξουν διακοπές που επηρεάζουν κρίσιμες χρονοδιαγράμματα παράδοσης.

Η ανεκτικότητα κινδύνου κάθε οργανισμού ορίζει πόσο αβεβαιότητα είναι πρόθυμη να αποδεχθεί για να επιτύχει τους στόχους της, και στη TPRM, αυτή η γραμμή κινείται συνεχώς. Αυτός είναι ο λόγος για τον οποίο τα προκατασκευασμένα μοντέλα AI σπάνια λειτουργούν. Η εφαρμογή ενός γενικού μοντέλου σε ένα χώρο αυτόν τη μεταβλητότητα δημιουργεί τυφλά σημεία αντί για σαφήνεια – δημιουργώντας την ανάγκη για πιο purpose-χτισμένα, ρυθμιζόμενα λύσεις.

Η έξυπνη προσέγγιση στο AI είναι modulaire. Αναπτύξτε το AI όπου τα δεδομένα είναι ισχυρά και οι στόχοι είναι σαφείς, και στη συνέχεια κλιμακωθεί από εκεί. Συνηθισμένα use cases περιλαμβάνουν:

  • Έρευνα προμηθευτή: Χρησιμοποιήστε το AI για να διερευνήσετε χιλιάδες πιθανούς προμηθευτές, αναγνωρίζοντας τους προμηθευτές με τον χαμηλότερο κίνδυνο, τους πιο ικανούς ή τους πιο βιώσιμους συνεργάτες για ένα επικείμενο έργο.
  • Αξιολόγηση: Εφαρμόστε το AI για να αξιολογήσετε την τεκμηρίωση προμηθευτή, πιστοποιήσεις και αποδεικτικά στοιχεία ελέγχου. Τα μοντέλα μπορούν να σημάνουν ασυνέπεια ή ανωμαλίες που μπορεί να υποδηλώνουν κίνδυνο, απελευθερώνοντας τους αναλυτές να επικεντρωθούν σε αυτό που έχει μεγαλύτερη σημασία.
  • Σχέδια ανθεκτικότητας: Χρησιμοποιήστε το AI για να προσομοιώσετε τις κυματικές επιπτώσεις της διακοπής. Πώς θα επηρεάσει μια επιβολή κυρώσεων σε μια περιοχή ή μια ρυθμιστική απαγόρευση ενός υλικού την βάση आपทาน σας; Το AI μπορεί να επεξεργαστεί σύνθετα δεδομένα εμπορίου, γεωγραφίας και εξαρτήσεων για να μοντελοποιήσει αποτελέσματα και να ενισχύσει σχέδια αντιμετώπισης.

Κάθε ένα από αυτά τα use cases παρέχει αξία όταν αναπτύσσεται με πρόθεση και υποστηρίζεται από διακυβέρνηση. Οι οργανώσεις που βλέπουν πραγματική επιτυχία με το AI στη διαχείριση κινδύνου και την αλυσίδα εφοδιασμού δεν είναι αυτές που αυτοματοποιούν το περισσότερο. Είναι αυτές που ξεκινούν μικρά, αυτοματοποιούν με πρόθεση και προσαρμόζονται συχνά.

Κτίζοντας προς την Υπεύθυνη AI στη TPRM

Όταν οι οργανώσεις αρχίζουν να πειραματίζονται με το AI στη TPRM, τα πιο αποτελεσματικά προγράμματα ισορροπούν την καινοτομία με την ευθύνη. Το AI πρέπει να ενισχύσει την εποπτεία, όχι να την αντικαταστήσει.

Στη διαχείριση κινδύνου τρίτων μερών, η επιτυχία δεν μετράται μόνο από το πόσο γρήγορα μπορείτε να αξιολογήσετε einen προμηθευτή. Μετράται από το πόσο ακριβώς οι κίνδυνοι έχουν αναγνωριστεί και πόσο αποτελεσματικά έχουν εφαρμοστεί διορθωτικά μέτρα. Όταν ένας προμηθευτής αποτύχει ή ένα ζήτημα συμμόρφωσης κάνει τους τίτλους, κανείς δεν ρωτάει πόσο αποτελεσματική ήταν η διαδικασία. Ρωτάει πώς κυβερνήθηκε.

Αυτή η ερώτηση, “πώς κυβερνήθηκε“, γίνεται γρήγορα παγκόσμια. Όσο η υιοθέτηση του AI επιταχύνεται, οι ρυθμιστές σε όλο τον κόσμο ορίζουν τι σημαίνει “υπεύθυνο” με πολύ διαφορετικούς τρόπους. Ο Νόμος AI της ΕΕ έχει ορίσει τον τόνο με ένα πλαίσιο κινδύνου που απαιτεί διαφάνεια και ευθύνη για συστήματα υψηλού κινδύνου. Σε αντίθεση, οι Ηνωμένες Πολιτείες ακολουθούν einen πιο αποκεντρωμένο δρόμο, τονίζοντας την καινοτομία μαζί με εθελοντικές προδιαγραφές όπως το Πλαίσιο Διαχείρισης Κινδύνου AI του NIST. Άλλες περιοχές, συμπεριλαμβανομένης της Ιαπωνίας, της Κίνας και της Βραζιλίας, αναπτύσσουν τις δικές τους παραλλαγές που συνδυάζουν τα ανθρώπινα δικαιώματα, την εποπτεία και τις εθνικές προτεραιότητες σε διαφορετικά μοντέλα διακυβέρνησης AI.

Για τις παγκόσμιες επιχειρήσεις, αυτές οι αποκλίνουσες προσεγγίσεις εισάγουν νέες στρώσεις複雑ότητας. Ένας προμηθευτής που λειτουργεί στην Ευρώπη μπορεί να αντιμετωπίσει αυστηρές υποχρεώσεις αναφοράς, ενώ ένας στην Αμερική μπορεί να έχει πιο χαλαρές αλλά εξελισσόμενες προσδοκίες. Κάθε ορισμός “υπεύθυνου AI” προσθέτει νюάνς στο πώς ο κίνδυνος πρέπει να αξιολογηθεί, να παρακολουθηθεί και να εξηγηθεί.

Οι ηγέτες κινδύνου χρειάζονται προσαρμόσιμες δομές εποπτείας που μπορούν να λυγίσουν με τις μεταβαλλόμενες ρυθμίσεις ενώ διατηρούν τη διαφάνεια και τον έλεγχο. Τα πιο προηγμένα προγράμματα ενσωματώνουν την διακυβέρνηση直接 στις λειτουργίες TPRM, εξασφαλίζοντας ότι κάθε απόφαση που οδηγείται από το AI μπορεί να εξηγηθεί, να αναζητηθεί και να υπερασπιστεί — ανεξάρτητα από τη δικαιοδοσία.

Πώς να Ξεκινήσετε

Η μετατροπή της υπεύθυνης AI σε πραγματικότητα απαιτεί περισσότερο από δηλώσεις πολιτικής. Σημαίνει να τοποθετήσετε τις σωστές βάσεις στη θέση τους: καθαρές δεδομένα, σαφής ευθύνη και συνεχής εποπτεία. Αυτό είναι που σημαίνει.

  • Τυποποιήστε από την αρχή. Καθορίστε καθαρές, συνεπείς δεδομένα και ευθυγραμμισμένες διαδικασίες πριν από την αυτοματοποίηση. Υλοποιήστε μια φάση που ενσωματώνει το AI βήμα προς βήμα στο πρόγραμμα κινδύνου σας, δοκιμάζοντας, επικυρώνοντας και βελτιώνοντας κάθε φάση πριν από την κλιμάκωση. Κάντε την ακεραιότητα δεδομένων, την ιδιωτικότητα και τη διαφάνεια αδιαπραγμάτευτες από την αρχή. Το AI που δεν μπορεί να εξηγήσει το λόγο του, ή που βασίζεται σε μη επικυρωμένες εισόδους, εισάγει κίνδυνο αντί να τον μειώνει.
  • Ξεκινήστε μικρά και πειραματιστείτε συχνά. Η επιτυχία δεν είναι για ταχύτητα. Εκκινήστε ελεγχόμενα πειράματα που εφαρμόζουν το AI σε συγκεκριμένα, καλά κατανοημένα προβλήματα. Τεκμηριώστε πώς τα μοντέλα εκτελούνται, πώς οι αποφάσεις λαμβάνονται και ποιος είναι υπεύθυνος για αυτές. Αναγνωρίστε και μετριάστε τις κρίσιμες προκλήσεις, συμπεριλαμβανομένης της ποιότητας δεδομένων, της ιδιωτικότητας και των ρυθμιστικών εμποδίων, που εμποδίζουν τα περισσότερα έργα GenAI από το να παρέχουν επιχειρηματική αξία.
  • Πάντα κυβερνήστε. Το AI πρέπει να βοηθήσει στην πρόβλεψη της διακοπής, όχι να προκαλέσει περισσότερη. Behandeln το AI σαν οποιαδήποτε άλλη μορφή κινδύνου. Καθορίστε σαφείς πολιτικές και εσωτερική εμπειρογνωσία για την αξιολόγηση του πώς η οργάνωση σας και οι τρίτοι σας χρησιμοποιούν το AI. Όσο οι ρυθμίσεις εξελίσσονται παγκοσμίως, η διαφάνεια πρέπει να παραμείνει σταθερή. Οι ηγέτες κινδύνου πρέπει να μπορούν να αναζητήσουν κάθε απόφαση που οδηγείται από το AI πίσω στις πηγές δεδομένων και στη λογική, εξασφαλίζοντας ότι οι αποφάσεις αντέχουν στη σκληρή κριτική από ρυθμιστές, διοικητικά συμβούλια και το κοινό.

Δεν υπάρχει καθολικό σχέδιο για το AI στη TPRM. Η ωριμότητα κάθε εταιρείας, το ρυθμιστικό περιβάλλον και η ανεκτικότητα κινδύνου θα διαμορφώσουν πώς το AI εφαρμόζεται και παρέχει αξία, αλλά όλα τα προγράμματα πρέπει να κατασκευαστούν με πρόθεση. Αυτοματοποιήστε αυτό που είναι έτοιμο, κυβερνήστε αυτό που είναι αυτοματοποιημένο και προσαρμόστε συνεχώς καθώς η τεχνολογία και οι κανόνες γύρω από αυτήν εξελίσσονται.

Related Topics:
mm

Ο Dave Rusher είναι Chief Customer Officer στην Aravo, όπου συμβουλεύει παγκόσμιες οργανώσεις για τη διαχείριση του κινδύνου τρίτων μερών και την υπεύθυνη υιοθέτηση του AI. Έχει περισσότερη από 30 χρόνια εμπειρίας στη βιομηχανία λογισμικού επιχειρήσεων και είναι παθιασμένος με τη βοήθεια των πελατών να λύσουν κρίσιμα επιχειρηματικά ζητήματα με λύσεις που υποστηρίζουν την μακροπρόθεσμη επιτυχία και τους στρατηγικούς στόχους.